exploitDog

CVE-2025-24798

Опубликовано: 10 июл. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

Meshtastic is an open source mesh networking solution. From 1.2.1 until 2.6.2, a packet sent to the routing module that contains want_response==true causes a crash. This can lead to a degradation of service for nodes within range of a malicious sender, or via MQTT if downlink is enabled. This vulnerability is fixed in 2.6.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:meshtastic:meshtastic_firmware:*:*:*:*:*:*:*:*

Версия от 1.2.1 (включая) до 2.6.2 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-617

EPSS

Процентиль: 1%

0.00012

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-617